如何通过ADSL动态IP访问限制IP连接的服务器呢?
最近公司要搬家,我们在机房托管的一台数据库服务器(假设IP:211.125.56.123)之前是有IP限制的,只能通过这个我们现在的固定IP:211.99.154.16 去连接数据库的1433端口进行工作,其他IP都无法连接。现在的问题是:我们搬家后这个固定IP:211.99.154.16 无法继续使用,我们只有ADSL动态IP上网方式,但是服务器还是不想让其他IP去随意连接,有没有什么办法,可以用动态IP和服务器之间建立安全的通道,而保证可以连接到数据库的1433端口呢??还有服务器的安全策略该如何更改呢?
马上就要搬家了,方案还没出来,希望各位大虾们帮个忙,给个解决办法,非常感谢!
服务器是win2003系统
[ 本帖最后由 xqcool8 于 2008-10-29 13:35 编辑 ] ADSL和服务器建立VPN专网,至允许VPN IP访问服务器1433,另外由于采用加密传输,比原来更安全。 动态ip恐怕vpn算是很好的方案了 VPN的话,需要机房那边的支持吧?还有VPN需要服务器上需要2块网卡吗? 我是这样做的,我先通过VPN拨号连到1台服务器(假设IP:211.25.25.25/10.0.0.1),然后在通过这台服务器去连接数据库 211.25.25.30/10.0.0.30
现在遇到一个问题,如果在VPN拨号属性里把 http://bbs.winos.cn/images/default/attachimg.gif http://bbs.winos.cn/attachments/month_0810/20081029_5511523324547e691066vluRP7wsfwGS.jpg http://bbs.winos.cn/images/attachicons/image.gif 未命名.jpg (9.53 KB)
2008-10-29 12:18
这个打上,哪么拨号成功后,就可以telnet 211.25.25.30 1433 成功,但是本机就上不了网了;如果把这个勾去掉,哪么拨号成功后,telnet 211.25.25.30 1433 就失败但是本机可以上网。
有没有什么2全的办法又可以上网又可以telnet 1433 成功啊
暂时通过这个办法解决了:)
不去telnet 211.25.25.30 1433
而是telnet 10.0.0.30 1433 就可以了
[ 本帖最后由 xqcool8 于 2008-10-29 13:02 编辑 ] 暂时通过这个办法解决了
不去telnet 211.25.25.30 1433
而是telnet 10.0.0.30 1433 就可以了
就是按这个办法,没错的。 本地可以上网是需要一个设置
一时想不起来在哪儿设置了
:( 你在仔细看看好象是允许本地网络什么的...忘了
回复 6楼 dennishan 的帖子
谢谢:) 你的关注回复 7楼 tdk 的帖子
感谢你的支持:) 學習中。。。
页:
[1]
2
